采用國家密碼局認證、備案的加密設備,支持SM4對稱算法,獨立密鑰管理,全方面滿足網絡安全法、等、分保、軍隊、互聯(lián)網及金融行業(yè)等對核心業(yè)務數(shù)據(jù)加密保護的需求。
硬件設備、備份磁盤丟失,數(shù)據(jù)文件、備份文件的拷貝,外部黑客拖庫,都可能引起敏感數(shù)據(jù)泄露。通過數(shù)據(jù)庫加密產品對敏感數(shù)據(jù)進行加密存儲,保證他人即使拿到了數(shù)據(jù)文件,也“看不懂”。
通過獨立的、增強的權限控制、DBA、安全管理員和審計管理員三權分立機制,確保任何用戶在沒有獲得密文訪問權限時無法訪問敏感數(shù)據(jù),同時不影響DBA的日常運維操作。
采用國家密碼局認證、備案的加密設備,支持國密局指定的SM4加密算法,具備獨立于數(shù)據(jù)庫的密鑰管理體系,保證密鑰不出設備,確保即使被拖庫,數(shù)據(jù)依然安全。
對應用及工具完全透明,無需改造。支持我國密碼管理機構認定的加密算法,也支持國際主流加密算法。對數(shù)據(jù)庫可以按照列、表、表空間三種粒度提供加密配置,保證敏感數(shù)據(jù)以密文形式存儲。
數(shù)據(jù)庫進行數(shù)據(jù)加密后,依然能夠對密文數(shù)據(jù)提供索引能力,從而保持數(shù)據(jù)庫的高效訪問能力。產品通過密文索引技術,突破了應用改造加密及網絡設備加密在密文索引查詢方面的限制;在保證索引數(shù)據(jù)的高度安全基礎上,提供了對密文數(shù)據(jù)為檢索條件的索引查詢。
產品通過與數(shù)據(jù)庫的數(shù)據(jù)集成存儲、RAC支持、雙機熱備、應急模式、多進程冗余、透明故障切換、數(shù)據(jù)錯誤忽略、備份恢復等技術,使DBCoffer提供與數(shù)據(jù)庫相當?shù)母呖捎弥С趾彤惓9收咸幚砟芰Α?/p>
不影響數(shù)據(jù)庫自身的數(shù)據(jù)庫恢復、備份、同步等操作。提供額外的離線數(shù)據(jù)恢復工具,保證極端情況下數(shù)據(jù)也能恢復到原始狀態(tài),保證數(shù)據(jù)的高可用性。